本書系統論述了Rootkit隱遁攻擊的概念、原理、應用技術及檢測取證。首先,簡要回顧了Rootkit的由來、定義、原理、類型及其演化。其次,闡述了Rootkit技術的基礎理論,包括硬件系統、軟件系統,以及Windows內核驅動程序設計。然后,重點探討了Rootkit攻擊技術的具體類型及其實現,包括用戶層Rootkit、內核層Rootkit、固件Rootkit及硬件Rootkit。后,從防御的角度討論了Rootkit檢測與取證技術,以及Rootkit未來的發展趨勢。 本書取材新穎,聚焦前沿,內容豐富,可作為IT和安全專業人士的研究指導用書,同時也適合作為高等學校計算機安全專業本科、研究生的參考教材。
張瑜,博士,教授,2009年6月畢業于四川大學計算機學院,獲工學博士學位,并獲四川大學博士畢業生稱號。現任職于海南師范大學信息學院,網絡與信息安全學術帶頭人,海南省信息安全委員會委員。2013年受國家留學基金委資助,赴美國Sam Houston State University訪學一年,在網絡安全領域與美方進行了深度科研合作。主持國家自然科學基金、教育部、海南省重點研發計劃項目、海南省自然科學基金等國家計劃項目的研究,在國內外期刊上30余篇,20多篇被SCI、EI收錄。已出版《計算機病毒進化論》、《免疫優化理論及其應用》等專著,申請國家發明專利2項。
目 錄
第1章 Rootkit概述 ...............................................................................................................1
1.1 Rootkit的由來 ........................................................................................................................1
1.2 Rootkit的定義 ........................................................................................................................3
1.3 Rootkit的原理 ........................................................................................................................3
1.3.1 計算機系統的抽象.....................................................................................................4
1.3.2 Rootkit設計理念 .......................................................................................................7
1.4 Rootkit的類型及其演化 ........................................................................................................8
1.5 本章小結 ...............................................................................................................................11
第2章 硬件系統 ..................................................................................................................13
2.1 保護模式概述 .......................................................................................................................13
2.2 保護模式執行環境 ...............................................................................................................14
2.3 保護模式CPU特權級 .........................................................................................................18
2.4 保護模式內存分段與分頁 ...................................................................................................18
2.5 內存訪問控制體系 ...............................................................................................................23
2.6 本章小結 ...............................................................................................................................24
第3章 軟件系統 ..................................................................................................................25
3.1 Windows系統的設計原則...................................................................................................25
3.2 Windows系統的體系結構...................................................................................................26
3.3 Windows的分段與分頁.......................................................................................................27
3.4 Windows系統服務調用機制...............................................................................................28
3.4.1 中斷分發...................................................................................................................30
3.4.2 異常分發...................................................................................................................32
3.4.3 系統服務分發...........................................................................................................33
3.5 本章小結 ...............................................................................................................................35
第4章 Windows內核驅動程序 ...........................................................................................37
4.1 概述 .......................................................................................................................................37
4.2 重要數據結構 .......................................................................................................................41
4.2.1 IRP ............................................................................................................................42
4.2.2 I/O堆棧 ....................................................................................................................45
4.2.3 IRP的傳遞與完成 ...................................................................................................47
4.3 WDM驅動的基本結構 .......................................................................................................48
4.3.1 DriverEntry ...............................................................................................................48
4.3.2 AddDevice.................................................................................................................53
4.3.3 IRP處理例程 ...........................................................................................................54
4.3.4 Unload .......................................................................................................................54
4.3.5 內核驅動程序實例...................................................................................................54
4.4 本章小結 ...............................................................................................................................56
第5章 用戶層Rootkit .........................................................................................................57
5.1 用戶層Rootkit概述 .............................................................................................................57
5.2 用戶層Rootkit技術 .............................................................................................................58
5.2.1 IAT鉤子 ...................................................................................................................58
5.2.2 Inline Function鉤子 .................................................................................................69
5.2.3 DLL注入 ..................................................................................................................75
5.2.4 DLL劫持 ..................................................................................................................78
5.3 本章小結 ...............................................................................................................................85
第6章 內核層Rootkit .........................................................................................................87
6.1 內核層Rootkit概述 .............................................................................................................87
6.2 內核層Rootkit技術 .............................................................................................................88
6.2.1 系統表格鉤子...........................................................................................................89
6.2.2 映像修改.................................................................................................................129
6.2.3 過濾驅動程序.........................................................................................................139
6.2.4 直接內核對象操縱(DKOM) ............................................................................143
6.3 本章小結 .............................................................................................................................145
第7章 底層Rootkit ...........................................................................................................147
7.1 擴展的處理器模式 .............................................................................................................147
7.1.1 系統管理模式.........................................................................................................148
7.1.2 虛擬機技術.............................................................................................................149
7.2 固件 .....................................................................................................................................150
7.2.1 板載BIOS ..............................................................................................................150
7.2.2 擴7
非常滿意 推薦大家購買
對有一定技術基礎的有用,這本書是理論多些
發貨快,服務好,好好好好好好
